Keep up to date with every new upload!

Join free & follow Kafemlejnek.TV
Share
  • 2 years ago
14 - Bezpečnost webových aplikací

14 - Bezpečnost webových aplikací

Roman Kümmel je známá osoba v oblasti webové bezpečnosti. Stojí za portálem www.soom.cz a tuto problematiku taktéž uceleně školí. V této oblasti se díky evangelizační činosti mj. i Michala Špačka hodně udělalo, ale přesto existuje řada mýtů a podceněných oblastí při vývoji webových aplikací, které se snažíme v tomto díle poodhalit.

Za celým dílem je moje (tj. Novojova) účast na Romanově školení, která mi v řadě oblastí otevřela oči. Např. jsem se dozvěděl, že pomocí reflektovaného XSS útoku lze ukradnout login a heslo napadeného uživatele. Možná nebezpečí reflektovaného XSS překvapí i řadu z vás.

Stejně neznámou oblastí pro mě bylo i nebezpečí uploadovaného XML a využití známých či méně známých vlastností parserů. Útoků a jejich variant je nepřeberné množství a nové stále přibývají.

Comments